(CNN Radio Argentina) – Gabriel Zurdo CEO de BTR Consulting, analizó en CNN Radio el hackeo que sufrió el PAMI la semana pasada: “La lista de organismos públicos es bastante extensa, es un fenómeno global. En Argentina es más compleja por la situación endémica respecto a la desinversión y la crisis económica”.
Desde CNN Primera Mañana, con Pepe Gil Vidal, Zurdo informó que el ataque fue realizado con un tipo de código malicioso del tipo ransomware y fue efectuado por una banda llamada Ricida, que implementó un plan de tres etapas.
“En la primera se envió un mail falso, desde donde apelaron a la suplantación de identidad o también llamado Phishingm y donde algún empleado o colaborador mete el dedo donde no debe. Luego comienza la fase dos, que es la acción de hackeo e intrusión sin autorización y desde donde se encriptan los datos y los sistemas de la organización víctima, a través de la colocación de un programa en forma silenciosa y oculta en redes y servidores de PAMI. Finalmente piden un rescate en criptomonedas a cambio de no develar la información o la amenaza de subastar el contenido al mejor postor”, detalló.
Y agregó: “Hace dos semanas que empezó esto y se busca que los damnificados reclamen y pongan presión sobre quienes dirigen la organización, para que paguen el rescate o que retistuyan la capacidad de procesamiento, que cada vez es más difícil”.
A su vez informó que el proceso puede durar entre uno y dos meses de blackout hasta que se recomponga la capacidad operativa de PAMI. O se recupere parte de la información.
Y recomendó: “La recomendación siempre es no pagar. Hay muchos casos de víctimas que pagaron y luego, o no le devolvieron los datos o sistemas, o sí lo hicieron y luego los ventilaron”.
“Estas organizaciones apelan a organizaciones que tengan impacto masivo en la población, como servicios públicos u organizaciones gubernamentales”, argumentó Zurdo.
En el final, observó que esta acción es parte de un problema endémico a nivel global y que puede verse incluso en los hackeos durante la invasión de Rusia a Ucrania.
“Lamentablemente nuestro pronóstico, y teniendo en cuenta los antecedentes, en el 2022 existieron 100 casos similares en el ámbito privado. En lo que va del 2023 ya tuvimos 100. Esto se va a agravar y este grupo volteó fronteras. Estamos en una posición débil y el ejercicio de practicar y concienciar oficial no es bueno”, concluyó.